2021年网络安全自动化顶级行动项目

预算保持不变或下降，因此目前很难找到用于新工具的货币资源。同时，威胁参与者正在利用越来越多的自动化工具来破坏组织。鉴于企业和网络环境，CISO可以采取什么措施来确保“前卫”？ 网络安全自动化预算 p 衡量企业的网络安全成熟度是认识到可以在哪里使用自动化资源的第一步。
有了这些知识，无论组织位于成熟度范围内的哪一步，自动化的下一步（第一步）就是一个婴儿的步骤。网络自动化通过工具的概念验证而获胜。通过PoC，网络安全团队可以证明自动化工具的必要性。
该自动化工具既可以分配当前的预算，也可以通过正确地向网络安全团队释放新的资金。正确的领导和董事会。 通过合规实现自动化预算 2002年7月30日颁布的2002年《萨班斯-奥克斯利法案》（Sarbanes-Oxley Act），更普遍地称为“萨班斯-奥克斯利法案”，“ Sarbox或SOX”）。当您可以使今天的手动过程自动化时，您不仅在照顾一些SOX控件，而且在消除人为错误的机会。
使某人可以访问他们不应该拥有的东西。在一种情况下他们无法完成自己的工作，或者在任何其他情况下，它们都可能是内部人员威胁。 节省时间和能源以符合法规要求是为自动化分配资源的重要理由。如果可以同时提供其他缓解潜在漏洞的方法，那么该决定将变得更加容易。
应对变化和威胁数量的自动化 “您需要拥抱它。这是您开始跟上变化的步伐以及所面临的威胁和威胁参与者数量的唯一方法。尽可能自动地执行事件响应流程，并尽可能地自动执行实际的补救措施。
对于沿网络安全成熟度曲线进一步发展的组织，自动化事件响应和补救是关键。自动化这些关键功能的几个关键是确保对人类进行良好的监督，规则制定和例外管理。此外，自动化不应该是唯一用于事件响应和/或补救的工具。
最后，自动化不是“一劳永逸”的计划。就像自动化（任何东西）一样，事情也在发生变化。可以说，所有自动化项目的持续管理比自动化项目的实施更为重要。
没有技能，没有自动化。然而。 p 如果可以说所有自动化项目的持续管理比自动化项目的实施更重要，那么如果没有人才来管理项目，则不要实施自动化项目。
首先获取人才，然后为人才提供工具。 。